ГлавнаяБаза уязвимостей БДУ → BDU:2022-00250
4.3средняя

BDU:2022-00250 (CVE-2020-27223)

Уязвимость контейнера сервлетов Eclipse Jetty, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-01-17
Описание

Уязвимость контейнера сервлетов Eclipse Jetty связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (8)Debian GNU/Linux (10)Astra Linux Special Edition (1.7)Jetty (до 20.4.3.050.1904)Jetty (от 11.0.0 до 11.70.1 включительно)Jetty (от 9.4.7 до 9.4.36)
Способ устранения

Для Jetty9:
использование рекомендаций производителя: https://lists.apache.org/thread.html/r855b24a3bde3674256152edfc53fb8c9000f9b59db3fecbbde33b211@%3Cissues.solr.apache.org%3E

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-27223

Для Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://bugs.eclipse.org/bugs/show_bug.cgi?id=571128https://lists.apache.org/thread.html/r855b24a3bde3674256152edfc53fb8c9000f9b59db3fecbbde33b211@%3Cissues.solr.apache.org%3Ehttps://nvd.nist.gov/vuln/detail/CVE-2020-27223https://security-tracker.debian.org/tracker/CVE-2020-27223https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17https://www.oracle.com/security-alerts/cpuApr2021.html
Проверьте безопасность своего сайта и почты → Полная проверка домена